Отправляет email-рассылки с помощью сервиса Sendsay

СУБД Oracle "с нуля"

  Все выпуски  

Выпуск 7.


Информационный Канал Subscribe.Ru

Выпуск 7.

        Здравствуйте, дорогие читатели! Хочется выразить благодарность всем тем,
кому мой труд не безразличен. Я получил огромное количество писем, в которых
присутствовала как критика, так и признательность. Именно благодаря Вам,
рассылка <<СУБД Oracle “с нуля”>> вышла на первое место по активности читателей.
Это означает, что количество прочитанных писем всего тиража рассылки выше, чем
в среднем по службе subscribe.ru!
        Огромное число писем пришло с просьбой прислать предыдущие выпуски, либо
указать место, где их можно взять. На самом деле все просто. Заходим на сайт
subscribe.ru, открываем главный каталог рассылок, а затем двигаемся по
следующему курсу:
        «Компьютеры, ПО и Интернет» / «Программное обеспечение» / «Базы данных»
/ «СУБД Oracle “с нуля”». В нижней части страницы рассылки есть ссылка на архив.
Хотя, можно открыть архив гораздо быстрее, вставив в браузер следующую ссылку:
http://subscribe.ru/archive/comp.soft.db.oraclefromzero/
        Несомненно, это не очень удобный путь. В ближайшее время откроется сайт
«СУБД Oracle “с нуля”». Где и будет храниться этот архив. Причем, вторая
редакция – исправленные и дополненные выпуски рассылки.

        А теперь ответим на несколько вопросов по предыдущему номеру рассылки:

        1) Какие варианты инсталляции Oracle Вы знаете?
        2) Для чего нужен SQL*Plus?
        3) Какие утилиты входят в состав Oracle Enterprise Manager?
        4) В каком случае можно устанавливать сервер через службы терминалов?
        5) Какие функции выполняет Recovery Manager?

УПРАВЛЯЕМ СУРБД ORACLE.

        Сегодня мы рассмотрим основы. В первую очередь те объекты, которые
должен настроить DBA (включая учетную запись DBA, роли DBA и Oracle SID –
(системный идентификатор). А также некоторые из задач, которые должен
выполнять DBA:

        - настройка Enterprise Manager;
        - использование Enterprise Manager;
        - использование Server Manager;
        - запуск и выключение экземпляра.

        Все эти основные функции необходимо знать, прежде чем мы перейдем,
например, к такой задаче, как создание базы данных. Вы должны полностью понять
все концепции, этого выпуска.

Oracle DBA (администратор БД Oracle).

        Во втором выпуске рассылки Вам был представлен список обязанностей DBA.
Давайте вспомним некоторые из основных:

        - установка и обновление продуктов Oracle;

        - установка и поддержка пользовательских приложений организации;

        - создание баз данных, табличных пространств, таблиц, представлений и
        индексов согласно спецификации разработчика приложений;

        - создание пользовательских учетных записей и мониторинг безопасности
        системы;

        - мониторинг пространства, занимаемого базой данных и планирование его
        будущего роста;

        - периодическая проверка производительности системы и произведение
        изменений для поддержки необходимого уровня производительности;

        - поддержка целостности данных БД;

        - планирование и выполнение качественного резервного копирования и
        стратегии восстановления.

Учетная запись DBA.

        Для выполнения этих задач, DBA должен иметь специальные привилегии.
Эти привилегии позволяют выполнять те команды, которые недоступны обычным
пользователям Oracle. При инсталляции СУБД Oracle автоматически создаются
несколько учетных записей с этими привилегиями. Вот они:

INTERNAL – существует в основном для обратной совместимости с предыдущими
версиями Oracle, но, тем не менее, может быть использован для некоторых задач.
Например, для запуска и выключения экземпляра. Учетная запись INTERNAL выглядит
как SYS списке активных сессий. Есть еще одна особенность – эта учетная запись
доступна всегда. Даже если не создана база данных и не запущен ни один
экземпляр.

SYS – эта учетная запись автоматически создается каждый раз при создании новой
базы данных. Используется в основном для администрирования словаря данных.
Этой учетной записи предоставлены роли (права) DBA, CONNECT и RESOURCE.

SYSTEM – также создается автоматически при создании базы данных. В основном
предназначен для создания таблиц и представлений, нужных для функционирования
СУРБД. Эта учетная запись имеет роль DBA.

Пользователи – администраторы.

        Желательно создать индивидуальные пользовательские учетные записи и
предоставить роль DBA, тем пользователям, которые должны управлять СУРБД Oracle.
В этом случае меньше пользователей пользуются одной и той же учетной записью.
Кроме того, если работает служба аудита, то можно будет узнать кто произвел те
или иные системные изменения.

СОВЕТ: Избегайте пользоваться административными учетными записями, которые даны
по-умолчанию. Если DBA авторизовались с соответствующими правами, они могут
выполнять все свои задачи и даже управлять своей собственной учетной записью.
Это позволит определить, кто из DBA произвел системные изменения, а также тех,
кто активен в настоящий момент.

Роли DBA.

        Существует несколько ролей, которые можно присвоить администраторам БД.
Роль – это набор привилегий, которые ей присвоены. Каждая роль может быть
присвоена пользователю, тем самым, дав все привилегии, необходимые для
выполнения определенной задачи. В одном из следующих выпусков мы рассмотрим
использование ролей более подробно. А пока разберем роли и привилегии
Oracle DBA.

DBA – состоит из большинства других ролей и привилегий Oracle. Фактически не
существует задачи, которую не смог бы выполнить пользователь с ролью DBA. Эта
роль должна присваиваться только доверенным пользователям, которые являются
администраторами системы.

OSOPER – это одна из двух специальных ролей уровня операционной системы. Они
должны назначаться тем учетным записям, которые нуждаются в аутентификации
операционной системы. Необходимость в аутентификации уровня операционной
системы диктуется тем, что аутентификация уровня Oracle может быть произведена
только при открытой базе данных. Если БД выключена, то Oracle не может
проверять права пользователей.

        Роль OSOPER дает пользователям возможность выполнять следующие команды:

        - STARTUP and SHUTDOWN (запуск и выключение);
        - ALTER DATABASE MOUNT (эту и другие рассмотрим позже);
        - ALTER DATABASE OPEN;
        - ALTER DATABASE BACKUP;
        - ALTER DATABASE RECOVER;
        - ALTER DATABASE ARCHIVE LO.

        После запуска БД другие пользователи могут аутентифицироваться через
систему безопасности Oracle. Все эти операции нуждаются в специальном методе
аутентификации, поскольку БД не доступна.

OSDBA – включает все права роли OSOPER, плюс некоторые дополнительные. Это
возможность выполнения команды CREATE DATABASE, а также все системные
привилегии с опцией ADMIN OPTION. ADMIN OPTION позволяет назначать эти права
другим ролям или пользователям.

Аутентификация администратора.

        Аутентификация пользователя может происходить либо на уровне О
(операционной системы), либо, используя файлы паролей Oracle. Какой из этих
способов использовать – это Ваше дело. Пока мы опустим этот вопрос.

SID

        Как Вы уже знаете из четвертого выпуска, экземпляр Oracle состоит из БД,
процессов и памяти. Экземпляр – это понятие, логически включающее все те
компоненты, которые необходимы для доступа к информации в БД.
        Каждый экземпляр идентифицируется с помощью SID (System IDentifier –
системный идентификатор). Используется утилитами и сетевыми компонентами Oracle.
        SID состоит из алфавитно-цифровых символов, длиной до четырех. SID
хранится в переменной среды ORACLE_SID. С командной строки Вы можете изменить
его следующим образом:

Set ORACLE_SID=ORCL

        По-умолчанию значение SID хранится в реестре. Если Вы не установили SID
через переменную среды, то используется значение из реестра. Также SID может
быть разрешен в файле TNSNAMES.ORA именем сервиса (service name). Когда Вы
создаете сетевую запись, используя мастера Oracle Network Configuration, Вам
предлагается ввести имя сервиса, сетевой протокол, адрес и Oracle SID. Имя
сервиса используется для определения как настроек сети, так и для определения
SID. Даже в том случае, если имя сервиса и SID совпадают. Не путайте имя
сервиса и SID.

ORACLE ENTERPRISE MANAGER

        Это новая графическая утилита, которая позволяет администрировать один
или более экземпляров БД Oracle как локально, так и по сети. Enterprise Manager
состоит из двух основных компонентов: графическая консоль и intelligent agents
(интеллектуальных агентов).
        Графическая консоль взаимодействует с администрируемыми системами через
интеллектуальных агентов, которые запущены на этих системах.  Т.е. intelligent
agents позволяют консоли работать с экземпляром. Агенты используют протокол
SNMP (Simple Network Management Protocol) для принятия запросов от консоли и
для выполнения этих запросов на администрируемых системах.

Enterprise Manager позволяет выполнять следующие задачи:

        - настройка и администрирование одного или более экземпляров БД Oracle;
        - распределять программное обеспечение;
        - отслеживать события нескольких экземпляров;
        - выполнять резервное копирование и восстановление;
        - выполнять обычные задачи DBA (администрирование пользователей и т.д.).

        Enterprise Manager – это мощный и гибкий инструмент, который может
помочь справиться со многими обязанностями DBA.

ПРИМЕЧАНИЕ: использование Oracle Enterprise Manager не является обязательным.
Все задачи DBA можно решать и с командной строки. Каким способом
администрировать СУРБД Oracle – это сугубо личное дело каждого. С графическими
утилитами удобнее работать, а утилиты командной строки дают больше возможностей.

КОНФИГУРИРОВАНИЕ ORACLE ENTERPRISE MANAGER

        Oracle Enterprise Manager является частью серверного типа установки и
варианта установки пользователя-администратора. После того, как он установлен,
его можно найти в программной группе.
        Вы не сможете сразу запустить его, поскольку еще не создан репозитарий.
Для его создания надо запустить мастера Configuration Assistant программной
группы Enterprise Manager. На первом экране мастера надо выбрать первый пункт
(создать репозитарий). Получив от Вас всю необходимую информацию,
Configuration Assistant создаст репозитарий.
        Внимание! По-умолчанию для работы с Enterprise Manager, при создании
репозитария, автоматически формируется учетная запись SYSMAN. Пользователи
Oracle Enterprise Manager и пользователи СУРБД Oracle – это не одно и то же.
Поэтому Вы не сможете запустить Enterprise Manager с помощью своей обычной
учетной записи. Пароль для входа – oem_temp, и, при первом запуске, Enterprise
Manager попросит его сменить в целях безопасности. Затем, уже в среде
Enterprise Manager, можно добавить новых пользователей.

ИСПОЛЬЗОВАНИЕ ENTERPRISE MANAGER

        Позвольте мне отослать Вас к этой статье:
http://www.oracle.com/ru/oramag/april2001/index.html?rivkin1.html
        Простите мне мою лень по написанию этого раздела, но зачем надрываться,
когда уже есть отличный готовый материал?  ;-)

        В связи с большим объемом информации, я решил перенести вопросы
использования Server Manager и запуска и выключения экземпляра на
следующий выпуск.
        Начинающим могу еще посоветовать прочитать эту статью:
http://www.optim.ru/cs/1999/3/oracle95/oracle95.asp

На этом выпуск закончен.
Всегда Ваш, Lemon
lemon@donmetal.ru


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное